Les tentatives d’escroqueries par phishing sont de plus en plus fréquentes et de plus en plus sophistiquées, selon l’Anti-Phishing Working Group (APWG). Dans son rapport mensuel de novembre 2005 (en PDF), l’APWG note en effet que le nombre d’attaques de ce type est passé de 15 820 à 16 882, soit le troisième mois de hausse après le ralentissement observé cet été.
L’Europe a été tout particulièrement touchée par ce phénomène dans la mesure où les auteurs de ces tentatives d’escroquerie cherchent de nouvelles cibles en dehors des Etats-Unis. Les entreprise financières restent les plus visées : elles ont concentré 95 % des attaques en novembre 2005 contre 86 % en octobre. On sait également que les auteurs de phishing affinent leurs listes de cibles potentielles puisque le nombre de marques attaquées a diminué malgré l’augmentation globale en termes d’activité.
Près d’un tiers de l’ensemble des sites de phishing sont hébergés aux Etats-Unis. La Corée du Sud se place en deuxième position dans ce classement avec 11,34 %, un chiffre qui reflète le haut niveau de pénétration du haut débit dans ce pays.
Des méthodes variées et sophistiquées
Autre constatation inquiétante : les méthodes employées sont de plus en plus perfectionnées. L’APWG a notamment relevé une augmentation du nombre de sites institutionnels piratés pour assurer la diffusion de codes malveillants. « L’attaque du site de ShangHai Huizhong Automotive Manufacturing Company, l’un des principaux constructeurs automobiles chinois, est un bon exemple de cette tendance : les pirates ont programmé le site de sorte qu’il installe un logiciel d’enregistrement des frappes au clavier sur les ordinateurs des visiteurs », note l’étude.
L’APWG a également constaté une augmentation du pourcentage de redirections des serveurs de noms de domaine (DNS) effectuées via des chevaux de Troie. Exemple : un prétendu outil de sécurité proposé par Paypal est envoyé par e-mail. Une fois exécuté, le logiciel redirige les demandes d’accès à Paypal vers un site de phishing localisé en Inde.
Les sociétés d’hébergement de sites Web ne semblent pas faire de grands progrès pour fermer les sites de phishing découverts. La durée de vie moyenne d’un tel site (5,5 jours) n’a pas changé entre octobre et novembre 2005.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…